EU一般データ保護規則(GDPR)に対するよくあるご質問.

当ページに記載する情報は、Ve英国本社が公開するGDPRへの考え方・取組みを翻訳したものです。当社取組みの参考情報としてご利用ください。

Ve Japan株式会社(以下「当社」「Ve」といいます。)は、個人情報を処理する組織として、GDPRに基づいた責任を第一に考えています。 GDPRのコンプライアンスに準拠するメカニズム、文書、技術的な解決と手順を制定するため、当社は2017年より取り組みを進めていました。

当社は、自社サービスを提供するために、ほとんどのお客様と直接契約を取り交わしています。また、特定のアフィリエイト・パートナー・ネットワークを通じても自社サービスを提供可能にしています。この「よくある質問」に表記する「お客様」は、そうしたアフィリエイト・パートナー・ネットワークを通じたお客様も含められています。

本ページでは、当社がGDPRに遵守するために取り組んできた内容を、記載しています。

Veとは何でしょうか?Veはなぜ、どのように個人情報を取り扱うのですか?

Veは、イギリスに本社を置くテクノロジー企業です。世界18箇所に拠点を構え、データドリブンデジタル広告とデジタルマーケティングサービスを10,000社以上のお客様に提供しています。

当社のサービスをご利用いただく際、当社はお客様のウェブサイトを訪問するエンドユーザーから個人情報を収集しています。そのために当社はCookieや類似するその他の技術を用いています。 当社が用いているテクノロジーについての詳細は、Cookieの利用についてをご覧ください。

当社が個人情報を取り扱う目的についての詳細は、当社が個人情報を取り扱う目的についての詳細は、プライバシーポリシーの第1項をご確認ください。

要約しますと、当社はエンドユーザーに関する様々な個人情報を収集しています。その情報には、当社がCookieを用いて取得したユーザーの問い合わせ先や「行動データ」を含みます。 エンドユーザーの個人的な関心についての推論を作成するために、当社はこの個人情報を利用します。 エンドユーザーの全体的なオンライン体験をパーソナライズすることを目的として、当社はその推論を以下のように用います。

  • お客様に代わり、エンドユーザーへパーソナライズされたマーケティングコミュニケーションを提供します。これには、エンドユーザーがショッピングカートに追加したにも関わらず購入されなかった商品情報を含みます。
  • エンドユーザーがお客様のサイトにアクセスした際、パーソナライズされたオファーを表示します。またはお客様のウェブサイトをエンドユーザーに合わせます。
  • エンドユーザーがお客様のウェブサイトまたは第三者のウェブサイトにアクセスした際、パーソナライズされたデジタル広告を表示します。

GDPRとは何でしょうか?

一般データ保護規則(GDPR)は、欧州連合(EU)居住者の個人情報の取り扱いに関する枠組みを確立する欧州連合の新しい法則です。これは1995年から施行されているEUデータ保護指令に代わるものです。GDPRは2018年5月25日から施行されました。GDPRは消費者の個人情報の制御と保護のために設計されていて、EU全体であてはまります。EU離脱を表明した英国もGDPRに準拠します。欧州連合は、次のURLでGDPRに関する情報を公表しています。 https://www.eugdpr.org

当社からお客様へは、GDPRやその他のプライバシー保護義務についてのアドバイスはできかねます。お客様のサイトやサービスがそうした規則に準拠されているかどうかは、英国Office of the Information Commissioner (ICO)やその他の国内規制機関に問い合わせることを推奨します。

当社はGDPRのコンプライアンスに準拠するため、以下のような取り組みを進めました。

  • データ管理者としての責任を取り入れ、当社が保有・収集したデータを分析し、またデータ処理の目的および手段の決定方法を採用(詳細は以下をご覧ください)
  • 当社のデータ保護担当者(Data Protection Officer)を指名(連絡先は本ページ最終項目をご覧ください)
  • 当社の法的文書およびポリシーを更新します。我々、プライバシーポリシー、そして、Cookieポリシーは我々がどのように個人データを集めて、使うかについて説明します。 当社の最新のプライバシーポリシー(英語)はこちらからご確認いただけます。 https://www.ve.com/privacy-policy
  • セキュリティ対策と処理の方法を最新に保ち、改善します。
  • 全社員を対象としたトレーニングの実施

Veは、 GDPRの下では、管理者または処理者ですか?

当社はお客様に以下の3つのソリューションを提供しています。

  • デジタル広告:お客様のターゲットオーディエンスにリーチし、広告予算に見合う効果を最大化します。
  • デジタルアシスタント:お客様のサイト内コンバージョンを改善します。
  • リマーケティングメール:お客様のサイトを訪れ離脱したユーザーにメールを送り、再訪を促します。

当社は、当社がデータの処理目的で決定した場合において、データ管理者と見なされます。たとえばVeサービスの提供や、お客様の利益になると考えられる当社の新しいサービス開発のために、当社のデータ資産を利用することがあります。

お客様に最適な成果を提供するVeサービスを効果的に機能させるために、お客様のウェブサイトから収集したCookieや他のデータだけでなく、以下の情報も信頼しています。 a)Veが所有するデータ資産から得られた推論やその他のインサイト b)Veのデータ専門家による専門的知識と判断

当社がサービスをお客様に提供する場合、GDPRの見解から、当社はお客様との共同データ管理者と見なされます。Veが共同データ管理者であるという事実は、お客様が収集したエンドユーザーデータの利用方法や、お客様のマーケティング活動を制限するものではありません。Veサービスをどのように活用するかという決定は、お客様と当社どちらか一方が単独で責任を負うのではなく、お客様と当社がデータ管理者として協働することになります。つまり、お客様とのビジネスで得られたすべての個人情報においては、当社は自社のデータ保護義務に従うことを保証します。

Veはどのような法的根拠でエンドユーザーの個人情報を処理するのでしょうか?

当社が個人情報をデータ処理する状況もあります。目的に応じて当社が信頼する法的根拠は、当社のプライバシーポリシーに記載されています。プロファイリングも含め、当社は個人情報を処理する「正当な利益」を有していると捉えています。

GDPRとeプライバシー指令(e-Privacy Directive)の準拠にあたり、Veのサービスを利用するお客様は何をする必要がありますか?

当社はプライバシーに関する責任を真摯に受け止めています。特に、当社による個人情報の利用が、エンドユーザーにとって透明性があるように、そして、エンドユーザー自身に選択権があると理解していただくように努めています。 しかし、当社がGDPRとeプライバシー保護義務の遵守を保証するためには、お客様にもGDPRとeプライバシー指令(Privacy and Electronic Communications Directive)を遵守していただくことが必要です。

お客様の責任は、当社のフレームワークに詳細が記載されています。フレームワークにおいてお客様は以下に同意するものとします:

(a)当社のサービスを利用するため、GDPRとeプライバシー指令において求められる、マーケティング活動に対する許可とその他の同意を得ていただきます。これには当社のCookie利用に関しても含まれます。当社の観点から、お客様にとりわけしていただきたいことは、(i)お客様がバナー、ポップアップまたは類似した広告のCookieを使用すること、(ii)お客様が当社サービスを利用する上で、eプライバシー指令の下でソフトオプトイン(エンドユーザーの一時的な同意もしくは許可)を信頼するか、もしくは当社から十分な情報を伝えられた上での合意を必要とするどうかを判断いただくことです。

(b)お客様は、当社が個人情報を収集するウェブサイトやアプリケーションにおいて、エンドユーザーに対するプライバシー告知が必要です。その告知には、Veというサービスがウェブサイト上の個人情報を収集していることを明確に記載し、当社プライバシーポリシーページへのリンクも求められます。

(c)エンドユーザーに提供されるVeのマーケティングコミュニケーション(デジタルアシスタントとリマーケティングメールを含む)において、i)Veのサービスを利用していることがわかる視認可能な言語での表記と、当社プライバシーポリシーページへのリンク、ii)オプトアウトや配信解除ができる分かりやすい明記が必要です。

エンドユーザーは自身の個人情報を、Veのサービスからどのようにオプトアウトできますか?

当社は、エンドユーザーが自身の個人情報収集および利用の中止をVeに求められるように、いくつかの方法を提供しています。オプトアウトの方法は、https://www.ve.com/privacy-policy#opting-out に掲載しています。その他に以下の方法があります。

Veは、どのようなセキュリティ対策をしているのでしょうか?

当社は厳格なデータセキュリティに取り組んでいます。GDPR第32条「処理の安全 (Security of processing)」の要件を満たす方法で、データ処理とサイバーセキュリティの安全を確保するために、専用の情報コミッショナー事務局(Information Security Committee)を持ちます。

Veにはデータ保護担当者(Data Protection Officer)がいますか?

はい。当社のデータ保護担当者へは以下の連絡先までお問い合わせいただけます。 Street Yard | London | England | EC1Y 8AF | Email: privacy@ve.com